Samuel Abrijani Pangerapan, responsable des applications informatiques au ministère indonésien des Communications et de l'Informatique, a déclaré que la cyberattaque avait perturbé les services de plus de 200 agences gouvernementales aux niveaux national et régional depuis le 20 juin.

S'adressant aux journalistes plus tôt cette semaine, M. Pangerapan a déclaré que certains services gouvernementaux, tels que l'immigration à l'aéroport, ont repris leurs activités. D’autres services tels que l’octroi de licences d’investissement sont encore en cours de rétablissement.

Les attaquants ont retenu les données en otage et étaient prêts à fournir les clés d'accès en échange d'une rançon de 8 millions de dollars, a déclaré le directeur des solutions réseau et informatiques de PT Telkom Indonesia, Herlan Wijanarko. Il n’a toutefois pas fourni plus de détails.

oc2zfe2e.png
Les services d'immigration des aéroports ont été parmi ceux touchés par une attaque contre le centre de données national indonésien la semaine dernière. Photo : iStock

Selon Herlan Wijanarko, directeur des solutions réseau et informatiques chez PT Telkom Indonesia, les attaquants ont retenu les données en otage et ont exigé 8 millions de dollars pour obtenir la clé de décryptage. PT Telkom Indonesia travaille avec les autorités locales et étrangères pour enquêter et tenter de déverrouiller les données.

Le ministre des Communications et des Technologies de l'information, Budi Arie Setiadi, a affirmé que le gouvernement ne paierait pas de rançon. « Nous avons fait de notre mieux pour rétablir la situation pendant que l'agence nationale de cybersécurité effectue des vérifications », a ajouté M. Setiadi.

Le chef de l'Agence nationale de cybersécurité, Hinsa Siburian, a déclaré que des échantillons du ransomware Lockbit 3.0 ont été détectés. Dans le même temps, Pratama Persadha, président de l'Institut indonésien de recherche sur la cybersécurité, a déclaré qu'il s'agissait de l'incident le plus grave d'une série d'attaques de ransomware ciblant les agences gouvernementales et les entreprises indonésiennes depuis 2017.

Selon M. Persadha, le centre de données national a été perturbé et il a fallu plusieurs jours pour restaurer le système, ce qui montre que l'infrastructure réseau et le système de serveur n'étaient pas bien gérés. Une attaque par ransomware serait inutile si le gouvernement disposait d’un bon système de sauvegarde, a-t-il souligné.

En 2022, la Banque d’Indonésie a été attaquée par un ransomware mais n’a pas affecté les services publics. L'application Covid-19 du ministère de la Santé a également été piratée en 2021, exposant les données personnelles et l'état de santé de 1,3 million de personnes.

En 2023, Dark Tracer – une plateforme de renseignement qui surveille les activités malveillantes dans le cyberespace – a révélé que le groupe de pirates LockBit prétendait avoir volé 1,5 To de données à la plus grande banque islamique d'Indonésie, Bank Syariah Indonesia.

(Selon le temps)